Якщо ви хочете стати кишеньковим злодієм, вам знадобиться кілька тижнів, якщо не місяців, щоб навчитися непомітно витягати гаманці чи знімати годинники.
Чи не краще просто красти гроші з чужих телефонів? Цього можна навчитися за кілька хвилин. Двічі клікнувши мишкою, ви можете створити комп’ютерну програму, яка буде "чистити" для вас чужі смартфони.
Система, яка дозволяє створювати такі програми, розміщена на одному російському сайті, і скористатися нею може кожен охочий – треба лише зареєструватися.
Перший клік – і потенційний кібер-злочинець обрав цільову аудиторію (зокрема, він може атакувати користувачів Facebook, Skype, Opera чи ін.), другий клік – і він вибрав веб-адресу, за якою "сховається" шкідлива програма.
Єдина заковика – треба розіслати масу спамових повідомлень, щоб заманити людей на свій "замінований" сайт. Ті, хто на нього зайде, побачать додаток, який нагадує офіційний. Але в його коді буде фрагмент, здатний списувати готівку з вашого мобільного рахунку за допомогою так званих преміум-СМС.
Згаданий російський сайт продемонстрував BBC Кевін Магаффі, технічний директор агентства безпеки Lookout. Це лише один із безлічі сайтів, які поставили виробництво злочинних програм на широку ногу.
"Дедалі більше людей в усьому світі завантажують додатки, здійснюють платежі чи ведуть бізнес за допомогою смартфонів, тож природно, що злочинцям вигідно атакувати телефони – так, як колись атакували комп’ютери", – каже він.
"Набори юного кібер-злодія", завдяки яким недосвідчені користувачі отримали змогу створювати віруси в кілька кліків, призвели до того, що кількість шкідливих програм, які атакують наші ПК, зросла лавиноподібно.
Тепер, каже Магаффі, такі набори почали розробляти і для мобільних шахраїв.
"Але є хороші новини. Подібні сайти зазвичай продукують шкідливі програми за досить простою схемою", – розповідає він. Тому їх відносно легко виявити та заблокувати.
За словами Магаффі, злочинцям подобається у мобільних те, що вони безпосередньо пов’язані з платіжними системами. Тому з них значно легше знімати гроші, ніж із комп’ютерів.
"З будь-якого телефону, у якого є функція СМС, можна списати гроші на свій рахунок за допомогою преміум-СМС, і, за нашими спостереженнями, це один із основних способів, які використовують шахраї", – каже він.
Саме так організовані майже 70% із мільйонів афер, з якими щомісяця стикається Lookout. Жертви часто і не усвідомлюють, що їх тихцем обкрадають, бо шкідливі програми можуть працювати навіть тоді, коли власники смартфонів використовують інші додатки.
Спам, спам, спам
Кількість СМС-спаму, який розсилається на телефони, також різко зростає, і серед нього часто зустрічаються фальшиві "акції", націлені на те, щоб виманити у людини дані її кредитки.
"Кількість спаму, що надходить на мобільні пристрої, щороку зростає на 300%" , – каже Кріс Бартон, старший директор з досліджень компанії Cloudmark, що займається розробкою фільтрів для СМС-спаму.
За статистикою Cloudmark, у Європі щомісяця розсилається близько 2,25 мільярдів спамових СМС. Порівняно з мільярдами спамових електронних листів на день – це дрібниці, але шахраї вподобали мобільний спам за те, що його частіше відкривають, розповідає Бартон.
Його фірма з’ясувала, що користувачі відкривають менше ніж 25% спамових електронних листів, яким вдалося прорватися через фільтри. Крім того, отримувачі не читають їх негайно. Натомість 90% спаму, надісланого на мобільні телефони, прочитають упродовж перших 15 хвилин після отримання.
Кієран Бредлі, голова відділу телефонної безпеки в компанії Adaptive Mobile, розповів BBC, що кількість СМС-спаму варіюється залежно від того, де мешкає абонент. У деяких країнах, наприклад Індії, немає нічого незвичного в тому, щоб отримувати по 40 спамових повідомлень на день.
А от у Британії навіть одне-два таких повідомлення уже розцінюється як перебір.
"СМС-спам сприймається як більш надокучливий, якщо людина до нього не звикла", – каже Бредлі.
Крім того, що зловмисники розсилають у певних країнах більше спаму, вони ще й адаптують свої афери відповідно до національних особливостей.
Наприклад, в Африці, за словами Бредлі, багато шахрайства довкола мобільного банкінгу і систем переказу коштів, оскільки в цьому регіоні дуже поширені ці технології.
Натомість у країнах, де більше користуються смартфонами, поширення набули фальшиві додатки або додатки з прихованим кодом. Особливо популярна у зловмисників операційна система Android (належить Google), оскільки, як каже Бредлі, її додатки можна відносно легко розібрати, додати свій вірус, рекомпілювати і виставити на неофіційному ринку, де їх завантажать довірливі жертви.
Особливо гостро ця проблема стояла в Китаї, бо там не існувало офіційного магазину додатків для телефонів на Android. Як наслідок, користувачі купували програми на підпільних сайтах і часто ставали жертвами мобільних шахраїв.
Тепер Google змінив свою політику, розповідає Бредлі. Компанія активно бореться з програмами, які маскуються під системні повідомлення, щоб змусити людей клікнути на них.
Але, каже він, є і значно простіші способи вберегтися від шахраїв.
"Якщо купувати додатки в офіційних магазинах, шанси підчепити шкідливу програму дуже малі", – підсумовує Бредлі.
Джерело: ВВС Україна